エイリアスを別のCMKにバインドする - Key Management Service

このトピックでは、既存のエイリアスを別のCMKにバインドする方法について説明します。

背景情報

RAMユーザーが既存のエイリアスを別のCMKにバインドできるようにする場合は、カスタムポリシーを作成して、元のCMK、新しいCMK、およびエイリアスに対して必要な権限をRAMユーザーに付与する必要があります。

次のコードは、RAMユーザー123456がalias/exampleを127d2f84-ee5f-4f4d-9d41-dbc1aca2 **** にバインドできるようにするカスタムポリシーの内容を示しています。このエイリアスがバインドされている元のCMKは08ec3bb9-034f-485b-b1cd-3459baa8 **** です。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        &quot;kms：UpdateAlias&quot;
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8 ****" 、
        "acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2 ****" 、
        &quot;acs：kms：cn-hangzhou：123456：エイリアス/例&quot;
      ]
    }
  ]
}

API操作の使用

UpdateAlias 操作を呼び出して、エイリアスを別のCMKにバインドできます。

Alibaba Cloud CLIでコマンドを実行する

aliyun kms UpdateAliasコマンドを実行して、エイリアスを別のCMKにバインドします。

aliyun kms UpdateAlias -- AliasNameエイリアス /例 -- KeyId 127d2f84-ee5f-4f4d-9d41-dbc1aca2 ****